下载和安装 phpStudy小皮面板非常简单它是 Windows 下非常流行的 PHP 集成开发环境。为了帮你避开常见的“坑”我整理了基于最新版本的详细操作指南。包含DVWA的安装配置过程与其他内容拓展以下是分步教程 第一步下载认准官方为了避免下载到带有广告或病毒的修改版请务必从官方渠道下载。访问官网前往 phpStudy 官方网站https://www.xp.cn/。选择版本点击首页的“Windows版”或“下载”按钮。推荐选择目前主流使用的是v8.x版本界面更现代功能更强。系统匹配现在的电脑大多是 64 位系统请下载phpStudy_64.zip或phpstudy_pro.exe。注意除非你有极老旧的项目需求如 PHP 5.2否则不要下载 2016/2018 等旧版本。️ 第二步安装关键步骤安装过程虽然简单但路径选择是成败的关键请仔细看这一步。运行安装程序如果是.zip压缩包请先解压然后运行里面的.exe文件。如果是.exe文件直接双击运行。选择安装路径⚠️ 最重要的一步绝对禁止安装路径中不能包含中文也不能包含空格。错误示范D:\学习软件\phpstudy含中文、C:\Program Files\phpstudy含空格。正确示范D:\phpstudy_pro或E:\soft\phpstudy。建议尽量不要安装在 C 盘根目录推荐安装在 D 盘或其他非系统盘以避免权限问题。完成安装点击“立即安装”等待进度条走完。安装完成后勾选“创建桌面快捷方式”方便后续启动。 第三步首次启动与测试安装完成后我们需要验证环境是否正常工作。启动服务双击桌面上的 phpStudy 图标打开软件。在主界面左侧你会看到Apache或 Nginx和MySQL的选项。点击“启动”按钮。成功标志当 Apache 和 MySQL 的状态显示为绿色有些是蓝色如图所示或显示“已启动”时说明环境搭建成功。访问测试页打开浏览器在地址栏输入http://localhost或http://127.0.0.1。如果你看到“站点创建成功”、“phpStudy 探针”或类似的欢迎页面恭喜你PHP 环境已经可以正常使用了 常见问题排错 (FAQ)如果在启动过程中遇到问题可以参考以下解决方案问题现象可能原因解决方案Apache 启动失败 (变红)端口被占用(最常见)电脑上的 80 端口可能被 IIS、Skype 或其他软件占用了。点击 Apache 右侧的“设置”或“管理”将端口改为8080或其他未被占用的端口然后重启服务。MySQL 启动失败端口冲突或配置错误检查 3306 端口是否被占用。如果不行可以尝试在“软件管理”中“初始化数据库”注意这会清空数据慎用。页面显示源码而非运行PHP 未生效确认你的 PHP 文件放在了正确的目录通常是安装目录下的WWW文件夹且 Apache 已正确加载 PHP 模块。报错提示找不到 DLL缺少运行库可能是系统缺少 VC 运行库。在安装包目录中找到VC_redist文件并安装或者安装软件时不要关闭杀毒软件。小贴士网站放在哪默认的网站根目录通常在安装目录下的WWW文件夹例如D:\phpstudy_pro\WWW。你可以直接把 PHP 项目文件复制进去或者在软件界面的“网站”选项中创建虚拟站点。杀毒软件安装或启动服务时如果 360、火绒等杀毒软件弹出拦截提示请选择“允许所有操作”否则服务可能无法正常启动。怎么配置dvwa配置 DVWA (Damn Vulnerable Web Application) 是在你成功安装并启动 phpStudy 之后进行的。整个过程可以分为四个主要步骤部署文件、修改配置、调整 PHP 设置和初始化数据库。请确保你的phpStudy已经启动并且Apache和MySQL服务都显示为绿色的“运行中”状态。 第一步部署 DVWA 文件下载源码从 DVWA 的官方 GitHub 仓库下载最新源码。下载地址https://github.com/digininja/DVWA/archive/refs/heads/master.zip解压并重命名将下载的master.zip文件解压你会得到一个名为DVWA-master的文件夹。将这个文件夹重命名为dvwa全部小写可以避免很多路径问题。放置到网站根目录将重命名后的dvwa文件夹移动或复制到 phpStudy 的网站根目录中。默认路径通常是D:\phpstudy_pro\WWW(具体路径取决于你安装 phpStudy 时的选择)。放置完成后你的 DVWA 完整路径应该是类似D:\phpstudy_pro\WWW\dvwa。⚙️ 第二步修改 DVWA 配置文件这是最关键的一步目的是让 DVWA 能够连接到你的 MySQL 数据库。找到配置文件进入dvwa文件夹然后打开config子文件夹。你会看到一个名为config.inc.php.dist的文件。复制并重命名将这个config.inc.php.dist文件复制一份然后将副本重命名为config.inc.php。现在config文件夹里应该有两个文件config.inc.php.dist(模板备份) 和config.inc.php(我们将要编辑的配置文件)。编辑配置用记事本或任何代码编辑器打开config.inc.php文件找到并修改以下几行$_DVWA[ db_server ]设置为127.0.0.1或localhost。$_DVWA[ db_database ]设置为dvwa。$_DVWA[ db_user ]设置为root(这是 phpStudy 默认的数据库用户名)。$_DVWA[ db_password ]设置为(这是 phpStudy 默认的数据库密码一对空引号中间没有内容)。$_DVWA[ db_port ]设置为3306。修改后的关键配置应该长这样$_DVWA[ db_server ] 127.0.0.1; $_DVWA[ db_database ] dvwa; $_DVWA[ db_user ] root; $_DVWA[ db_password ] ; // phpStudy 默认密码为空 $_DVWA[ db_port ] 3306;保存并关闭文件。 第三步调整 PHP 设置 (可选但推荐)为了让 DVWA 的所有漏洞模块如文件包含都能正常工作需要修改 PHP 配置。打开 php.ini在 phpStudy 面板中点击Apache或Nginx旁边的“设置”或“管理”找到并打开php.ini配置文件。或者直接在config文件夹同级找到php.ini文件。修改配置项在文件中搜索以下两个配置项并将它们的值从Off改为Onallow_url_fopen Onallow_url_include On重启服务保存php.ini文件后必须在 phpStudy 面板中重启 Apache 和 MySQL 服务新配置才会生效。 第四步初始化数据库与登录访问安装页面打开浏览器在地址栏输入http://localhost/dvwa/setup.php。创建数据库你会看到一个 DVWA 的初始化页面。点击页面底部的Create / Reset Database按钮。等待完成系统会自动创建数据库和所需的数据表。成功后会跳转到登录页面。登录 DVWA使用默认的管理员账号和密码进行登录用户名 (Username):admin密码 (Password):password恭喜你现在你已经成功配置并登录了 DVWA。接下来你可以在 DVWA 面板中设置安全级别DVWA Security从Low级别开始你的学习和练习。还有什么能配置到phpstudy上除了你已经配置的 DVWAphpStudy 作为经典的 PHP 集成环境非常适合运行各种用 PHP 编写的 Web 应用。你可以把它看作一个“容器”只要是需要 PHP MySQL/MariaDB 环境的项目基本都能放进去跑起来。以下是几类可以配置到 phpStudy 上的主流项目涵盖了从安全学习到正经建站的各种需求️ 网络安全与渗透测试靶场进阶学习如果你想继续深入 Web 安全学习以下靶场是 DVWA 的绝佳补充它们专注于特定的漏洞类型Pikachu非常适合新手的国产靶场。它涵盖了 SQL 注入、XSS、CSRF、文件上传等常见漏洞且对漏洞原理有中文提示比 DVWA 更“接地气”。SQLi-Labs专注于SQL 注入的靶场。它通过几十个关卡Less-1, Less-2...由浅入深地教你如何绕过各种数据库防御机制。Upload-Labs专注于文件上传漏洞的靶场。它模拟了各种文件上传的校验机制如后缀名检查、MIME 类型检查等教你如何绕过上传限制。XSS-Labs专注于跨站脚本攻击 (XSS)的靶场涵盖了反射型、存储型和 DOM 型 XSS。 正经建站与内容管理系统CMS如果你想搭建属于自己的网站如博客、企业官网phpStudy 同样能完美支持以下开源程序WordPress全球最流行的博客系统。你可以用它搭建个人博客、技术文档站甚至电商网站。ThinkPHP / Laravel如果你在学习 PHP 开发这两个是目前主流的 PHP 开发框架。你可以将你的代码项目放在WWW目录下利用 phpStudy 进行本地开发和调试。DedeCMS / EmpireCMS国内老牌的 CMS 系统适合搭建资讯类或企业类网站。Typecho一个轻量级、简洁的博客平台非常适合在本地环境进行写作和测试。 开发与运维工具除了网站程序你还可以部署一些辅助开发的工具phpMyAdmin虽然 phpStudy 自带但你可以部署更新版本的 phpMyAdmin 来管理数据库。Adminer一个单文件的数据库管理工具比 phpMyAdmin 更轻量支持 MySQL、PostgreSQL、SQLite 等多种数据库。CTFd如果你学成归来想举办一场小型的 CTF 比赛CTFd 是一个非常流行的开源 CTF 框架需配置 Python 环境或 Docker但部分旧版 PHP 接口也可配合使用。 核心原理与通用步骤无论你要部署上述哪个项目核心逻辑都是一样的“下载源码 - 放入 WWW 目录 - 配置数据库 - 浏览器访问”。为了让你更直观地对比我整理了 DVWA 与其他常见靶场的配置对比项目名称核心用途配置文件位置 (通常)初始化方式DVWA综合漏洞练习config/config.inc.php访问setup.phpPikachu综合漏洞练习 (中文)inc/config.inc.php访问install.phpSQLi-LabsSQL 注入专项sql-connections/db-creds.inc访问index.php点击重置WordPress博客建站wp-config.php浏览器引导式安装️ 通用部署流程以 Pikachu 为例下载去 GitHub 或 Gitee 下载项目的源码压缩包通常是.zip格式。解压与重命名解压后将文件夹重命名为简单的英文名如pikachu不要包含中文或空格。移动将文件夹移动到 phpStudy 的WWW目录下例如D:\phpstudy_pro\WWW\pikachu。配置数据库大部分项目需要修改配置文件中的数据库用户名通常是root和密码phpStudy 默认是空即。部分项目如 SQLi-Labs需要手动创建数据库这可以在 phpStudy 自带的 phpMyAdmin 中完成。访问在浏览器输入http://localhost/pikachu根据页面提示完成安装。小贴士端口冲突如果你同时运行多个项目它们都默认占用 80 端口Apache这是没问题的因为它们通过不同的文件夹路径如/dvwa,/pikachu来区分。版本兼容有些老旧的靶场如旧版 DedeCMS可能需要 PHP 5.x 环境而新版 WordPress 需要 PHP 7.x 或 8.x。phpStudy 的强大之处在于可以在面板中一键切换 PHP 版本切换后记得重启服务即可。